PT-2021-20149 · Open Xchange · Ox App Suite
Publicado
2021-11-22
·
Atualizado
2021-11-23
·
CVE-2021-33488
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
OX App Suite versão 7.10.5
Descrição
O problema está relacionado à validação inadequada de entradas na função de chat do OX App Suite. Isso permite que um usuário seja redirecionado para um servidor OX Chat malicioso por meio de um hook relacionado ao desenvolvimento.
Recomendações
Para o OX App Suite versão 7.10.5, considere restringir o acesso a hooks relacionados ao desenvolvimento para minimizar o risco de exploração até que uma correção esteja disponível.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ox App Suite